【冷や汗】「あ、それ上げちゃダメ！」GitHubに絶対pushしてはいけないファイル10選＆対策

【冷や汗】「あ、それ上げちゃダメ！」GitHubに絶対pushしてはいけないファイル10選＆対策
ARANK

「git push したあとに、なぜかAWSから高額請求の警告メールが来た…」「先輩にプルリクを見てもらったら、顔面蒼白で『これすぐ消して』と言われた…」エンジニアなら誰しも一度は聞く（あるいは経験する）ホラー話です。GitHubは便利ですが、世界中に公開してはいけないものまでうっかり公開してしまうリスクと隣り合わせです。今回は、初心者エンジニアがうっかりコミットしがちだけど、「絶対に上げてはいけないファイル」を10個厳選しました。これを .gitignore に書くだけで、あなたのキャリアとクレジットカードが守られます。💀 絶対に上げてはいけない「死のファイル」部門（セキュリティ編）まずは、「うっかり」では済まない、人生に関わるレベルのファイルたちです。1. .env ファイル危険度：★★★★★★★★★★環境変数を管理するファイル。ここにはAPIキー、DBのパスワード、秘密鍵などが直書きされていることが多いです。これを上げると、世界中のBotが数秒であなたのAPIキーを盗み、高額なインスタンスを立ち上げ始めます。一番最初に .gitignore に書きましょう。💡 実務のTips：.env.example を作ろう.env を除外すると、他のメンバーが「何の環…

zenn.dev 20 days ago

Open page

https://zenn.dev/kewa8579/articles/4aa92ec168313a